Введение
ГЛАВА 1. Исследование и анализ теоретических основ разграничения доступа к информационным и программным ресурсам асутп, асуп астпп предприятия 9
1.1 Анализ особенностей обработки информации в АСУТП, АСУП, АСТПП с точки зрения защиты информационного и программного обеспечения от внутренних угроз 9
1.2 Анализ угроз нарушения параметров защиты информационного и программного обеспечения автоматизированных систем предприятия, путей их предотвращения 17
1.3 Анализ причин утечек информационных ресурсов АСУТП, АСУП, АСТПП 25
1.4 Анализ использования основных методов детектирования информационного контента 33
1.5 Общая методика в области обеспечения зашиты информационных и программных ресурсов АСУТЦ АСУП, АСТПП 38
1.6 Постановка основных задач проектируемой автоматизированной системы разграничения доступа к информационному и программному обеспечению 39
Выводы из главы 1 42
ГЛАВА 2. Постановка задач автоматизированного управления многоуровневым доступом к информационным и программным ресурсам промышленного предприятия 43
2.1 Постановка основных задач автоматизированной системы разграничения доступа к информационному и программному обеспечению предприятия согласно методике управления многоуровневым доступом 43
2.2 Разработка основных путей решения задач автоматизированной системы разграничения доступа к информационному и программному обеспечению 47
2.3 Решение задач автоматизированной системы разграничения доступа к информационному и программному обеспечению 52
2.4 Исследование дополнительных задач, решаемых автоматизированной системой разграничения доступа к информационному и программному обеспечению 55
Выводы из главы 2 56
ГЛАВА 3. Методика контроля работы с информационным и программным обеспечением асутп, асуп, астпп предприятия на основе разработки применения криптоаналитических методов в технологиях класса dlp 58
3.1 Определение архитектуры и инфраструктуры DLP-системы 58
3.2 Основные принципы разработанной DLP-системы 61
3.3 Взаимодействие автоматизированных рабочих мест, структур управления и данных в DLP-системе 66
3.4 Выбор основных критериев функционирования DLP-системы 69
3.5 Анализ достоинств метода "грубой силы", используемого впервые в системе DLP 84
3.6 Использование усовершенствованного криптоаналитического метода «грубой силы» в системах класса DLP 88
3.7 Проведение классификации DLP-систем с точки зрения реагирования на инциденты нарушения правил работы с информационным и программным обеспечением 94
Выводы из главы 3 97
ГЛАВА 4. Основные аспекты разработки автоматизированной системы разграничения доступа к информационному и программному обеспечению асутп, асуп, астпп промышленного предприятия 98
4.1 Структурная модель управления предприятием с учётом управления защитой информационного и программного обеспечения АСУТП, АСУП, АСТПП 98
4.2 Алгоритм работы пользователя с автоматизированной системой разграничения доступа к информационному и программному обеспечению 107
4.3 Структура базы данных предприятия 108
4.4 Управление защитой информационного и программного обеспечения АСУТП, АСУП, АСТПП 119
4.5 Связи основных модулей автоматизированной системы разграничения доступа к информационному и программному обеспечению 126
4.6 Методика обеспечения защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП предприятия по доступу к ресурсам сети Интернет 130
Выводы из главы 4 133
ГЛАВА 5. Оценка эффективности внедрения спроектированной автоматизированной системы разграничения доступа к информационному и программному обеспечению на промышленном предприятии 134
5.1 Ресурсы, необходимые для внедрения автоматизированной системы разграничения доступа к информационному и программному обеспечению 134
5.2 Разделение на этапы проекта внедрения автоматизированной системы разграничения доступа к информационному и программному обеспечению 135
5.3 График «Стоимость-Время» 139
Выводы из главы 5 140
Заключение 141
Список сокращений 143
Словарь терминов 145
Список литературы 150
Приложение А 164
